Estafas virtuales en Corrientes: el fallo que obliga a los bancos a responder por el phishing aunque haya "error" del cliente

: 26 Febrero 2026

Estafas virtuales en Corrientes: el fallo que obliga a los bancos a responder por el phishing aunque haya "error" del cliente

El Superior Tribunal de Justicia confirmó que las entidades financieras deben responder por la vulnerabilidad de sus sistemas. El fallo beneficia a una jubilada "hipervulnerable".

En un escenario de creciente vulnerabilidad digital, la Justicia de Corrientes acaba de asestar un golpe jurídico a la estrategia de las entidades financieras de responsabilizar a los usuarios por las estafas virtuales. El Superior Tribunal de Justicia (STJ), mediante la Sentencia Nº 243/2025, confirmó que el Banco de Corrientes S.A. debe hacerse cargo de las consecuencias de un caso de phishing, desestimando el argumento de la entidad que pretendía culpar a la víctima por haber "entregado" sus claves de manera voluntaria bajo engaño.

El caso tuvo como protagonista a F.A, quien fue víctima de una maniobra fraudulenta que derivó en la toma de un préstamo preaprobado a su nombre y el posterior desvío de los fondos.

Ante este hecho, el máximo tribunal correntino fue tajante: la entidad financiera no es un "comercio común", sino un custodio de fondos ajenos que administra sistemas informáticos considerados legalmente como "cosas riesgosas".

El fin de la "culpa de la víctima"

Uno de los puntos más salientes del fallo, redactado con el voto principal de Guillermo Horacio Semhan, es el rechazo frontal a la idea de que el descuido del usuario rompe el nexo de responsabilidad del banco.

Para los magistrados, el phishing se basa intrínsecamente en el engaño y la suplantación de identidad; por lo tanto, que el cliente confíe en un tercero no autoriza ni legitima la actividad delictiva ni exime al banco de su deber de seguridad.

El tribunal destacó que el banco incurrió en una "deficiente política de seguridad bancaria" al no implementar mecanismos que detecten patrones inusuales o exijan una doble autenticación robusta antes de acreditar préstamos de fácil acceso.

Según la sentencia, si una entidad ofrece créditos por canales electrónicos con extrema sencillez, debe garantizar que esa operatoria sea "tan segura como si se hiciera personalmente".

Hipervulnerabilidad y brecha digital

La Justicia también puso el foco en la condición de la demandante. Alarcón fue catalogada como "hipervulnerable" debido a su edad y a las dificultades que impone el contexto tecnológico actual para las personas mayores. Este concepto de hipervulnerabilidad obliga a los jueces a aplicar el principio protectorio del derecho del consumidor con mayor rigor, entendiendo que el banco, como empresario titular de una "hacienda especializada", debe extremar los recaudos de previsión y vigilancia.

El fallo no solo declaró la nulidad del préstamo y ordenó la restitución de los haberes retenidos, sino que también confirmó una indemnización por daño moral.

Los jueces consideraron probado el padecimiento emocional de la mujer, quien debió enfrentar "sentimientos de frustración, impotencia y humillación" ante la falta de respuestas adecuadas por parte de la institución financiera.

Un mensaje para el sistema financiero

Con esta decisión, que contó con la adhesión de los doctores Fernando Augusto Niz, Luis Eduardo Rey Vázquez, Eduardo Gilberto Panseri y Alejandro Alberto Chaín, el STJ de Corrientes envía un mensaje claro al sistema bancario argentino: la carga de la prueba en casos de ciberdelitos está invertida.

Es el banco quien debe demostrar que su sistema es invulnerable y que actuó con la debida diligencia, y no el consumidor quien debe probar su inocencia frente a una estafa.

La sentencia concluyó con una rectificación técnica sobre las costas del proceso, aplicando el beneficio de justicia gratuita previsto en la Ley de Defensa del Consumidor, lo que refuerza la protección judicial para quienes se encuentran en desventaja frente al poder económico de las entidades bancarias.